Világszerte zsarolóvírussal támadták a számítógépeket

Fotó: Thinkstockphotos / Thinkstockphotos

-

Kibertámadás érhetett pénteken több brit kórház informatikai és távközlési hálózatát. A jelek szerint 74 országban észleltek hasonló támadásokat.


A brit állami egészségügyi szolgálat, az NHS angliai részlege szerint a kórházak zömében akadozik, sok esetben leállt a telefonszolgáltatás és a számítógépes rendszerek működése. Ezekben a kórházakban felfüggesztették a nem sürgősségi problémával jelentkező betegek fogadását, és előre tervezett műtéteket halasztottak el.

A szolgálat digitális rendszereit kezelő részleg, az NHS Digital szerint a probléma legalább 19 angliai körzetben, köztük London, Blackburn, Nottingham, Liverpool és Manchester egyes kórházaiban jelentkezett, de egyes értesülések szerint az ország 40 különböző körzetében tapasztaltak problémákat. Az NHS egyes skóciai körzetei is jelezték, hogy zavarokat észleltek számítógépes és távközlési rendszereikben.

Vannak arra utaló jelek, hogy a kibertámadás globális kiterjedésű lehet, és elérhette az amerikai, az orosz és a portugál számítógépes rendszereket is. A spanyol hírszerzés szerint több spanyolországi vállalat informatikai rendszerét is támadás érte.

Az NHS Digital szerint ún. ransomware támadás történhetett, az egészségügyi szolgálat informatikai rendszereiben egy olyan számítógépes vírus terjedhet, amelynek készítői pénzt próbálnak kizsarolni a felhasználóktól. A zárolt adatokhoz csak a váltságdíj kifizetése után lehet újra hozzáférni. Az NHS Digital feltételezi, hogy a Wanna Decryptor nevű számítógépes vírusvariánsról lehet szó. Több kórház leállította informatikai rendszereit, hogy megvédje adatbázisait.

Sok körzeti orvos is arról számolt be, hogy nem fér hozzá betegei elektronikusan tárolt adataihoz, köztük az elvégzett vizsgálatok leleteihez. Az NHS szerint nincsenek arra utaló jelek, hogy a kibertámadás elkövetői hozzáférhettek a páciensek személyes adataihoz.

A brit kormány elektronikus kommunikációt figyelő titkosszolgálata, a GCHQ kiberbiztonsági központja, az NCSC és a bűnüldözési ügynökség, az NCA is vizsgálja az incidenst.

Theresa May szerint a támadásnak nem a brit állami egészségügyi szolgálat volt a fő célpontja. A brit miniszterelnök szerint nemzetközi kibertámadásról van szó, amely sok országban számos intézményt érintett.

A Kasperky Lab orosz számítógépes biztonsági cég a világ 74 országában 45 ezer támadást észlelt, és megállapította, hogy a legtöbb fertőzési kísérlet Oroszországban történt. A Megafon mobiltelefon-társaság központjaiban Oroszország-szerte lefagytak a számítógépek. Támadások érték az orosz belügyminisztérium szervereit is.

A Kaspersky Lab elemzi rosszindulatú szoftver változatait, hogy megpróbálja megtalálni az adatok dekódolásának lehetőségét.

Az Egyesült Államokban egyelőre nem tudnak arról, vannak-e amerikai érintettjei a pénteki nemzetközi kibertámadásnak. A hackerek a Microsoft Windows rendszerének sérülékenységét kihasználva intéznek támadásokat az informatikai rendszerek ellen. A Microsoft szóvivője szerint tudják, mi zajlik, és tanulmányozzák a helyzetet.

Jakub Kroustek, a víruselhárító szoftvereket forgalmazó Avast cég informatikusa szerint szoftvereik pénteken 57 ezer behatolási kísérletet védtek ki.

A WannaCry zsarolóvírus az NSA által felfedezett és kihasznált biztonsági rést támad a Windows operációs rendszerekben. A szakértők a The Shadow Brokers nevű hackercsoporttal hozták összefüggésbe a támadásokat. A csoport nemrég azt állította, hogy az NSA-től lopott hackelési eszközöket tett közzé az interneten.

Az elektronikus kártevő minden jel szerint egy februárban megjelent, e-mailekkel terjedő zsarolóvírus továbbfejlesztett változata, amely Windows operációs rendszereket használó számítógépeket támad.

A felhasználó háttérképe megváltozik, és azon egy visszaszámlálás jelenik meg azzal az időtartammal, ameddig a gép tulajdonosa teljesítheti a válságdíj kifizetését, különben a kiberbűnözők törlik összes adatát.

A megfertőzött számítógépek adatainak felszabadításáért a támadás elkövetői világszerte 300-600 dollár váltságdíj kifizetését követelték, bitcoin virtuális valutában.

A Microsoft márciusban tett közzé biztonsági frissítést, ugyanakkor a hackerek kihasználták, hogy célpontjaik még nem frissítették rendszereiket.

A Shadow Brokers tavaly óta terjeszti az NSA-től ellopott hackereszközöket.